1. De luisterpoort van de FTP-server wijzigen:

Hiervoor moet het configuratiebestand van de FTP-server worden gewijzigd. De exacte methode varieert sterk, afhankelijk van de FTP-serversoftware die u gebruikt. Hier zijn voorbeelden van enkele populaire keuzes:

* vsftpd (zeer veilige FTP-daemon - Linux): Je zult het bestand `/etc/vsftpd.conf` moeten bewerken. Zoek naar de `listen_port`-richtlijn. De standaardwaarde is meestal 21. Wijzig dit in het gewenste poortnummer (bijvoorbeeld `listen_port=2121`). Start vervolgens de vsftpd-service opnieuw op (bijvoorbeeld `sudo systemctl restart vsftpd`).

* Pure-FTPd (Linux): De locatie van het configuratiebestand kan variëren afhankelijk van uw distributie, maar bevindt zich vaak in `/etc/pure-ftpd`. Zoek naar de `Port`-richtlijn in de juiste configuratiesectie (vaak de `Bind`-sectie). Wijzig het poortnummer en start de Pure-FTPd-service opnieuw.

* FileZilla-server (Windows): Open de FileZilla Server-interface. Ga naar `Bewerken` -> `Instellingen`. Navigeer in het linkerdeelvenster naar 'Netwerk'. Daar vindt u de instelling "Poort". Wijzig het en klik op 'OK'. U moet de FileZilla Server opnieuw opstarten.

* Andere servers: Raadpleeg de documentatie voor uw specifieke FTP-serversoftware. De locatie van het configuratiebestand en de richtlijnnaam voor het wijzigen van de poort zullen variëren.

2. De verbindingspoort van de FTP-client wijzigen:

Dit gebeurt doorgaans per verbinding binnen de FTP-clientsoftware zelf. De meeste klanten hebben geen globale instelling voor de poort; in plaats daarvan geeft u dit op wanneer u verbinding maakt met de server.

Als u bijvoorbeeld in de meeste FTP-clients (FileZilla, WinSCP, enz.) het adres van de server invoert, heeft u ook een veld waarin u de poort kunt opgeven. Voer in plaats van de standaardwaarde '21' het gewenste poortnummer in (bijvoorbeeld '2121'). De server *moet* op die poort luisteren om de verbinding te laten slagen.

Belangrijke overwegingen:

* Firewall: Zorg ervoor dat uw firewall verkeer op het nieuwe poortnummer zowel inkomend (voor de server) als uitgaand (voor de client) toestaat, indien nodig.

* Passieve modus (PASV): Als u de passieve modus (PASV) gebruikt, kiest de server dynamisch een poort met een hoog nummer voor gegevensoverdracht. Hoewel u de hoofdbesturingspoort kunt wijzigen, kunt u over het algemeen het passieve poortbereik niet rechtstreeks beheren. U kunt het passieve poortbereik echter configureren binnen de instellingen van uw server.

* Beveiliging: Het wijzigen van de standaardpoort kan een kleine hoeveelheid extra beveiliging bieden door de service te verbergen voor gewone scans. Het is echter op zichzelf geen sterke beveiligingsmaatregel. Sterkere beveiligingspraktijken zoals SSL/TLS-encryptie (FTPS) zijn veel effectiever.

Vergeet niet om altijd een back-up te maken van het configuratiebestand van uw server voordat u wijzigingen aanbrengt. Als u uw FTP-server verkeerd configureert, kan deze ontoegankelijk worden.